Computerworld News Service: Selvom Microsoft adskillige gange har oplyst brugerne af Windows XP SP2 om, at styresystemet fra 2004 bliver sendt på pension 13. juli, så er det ikke sikkert, at brugerne er klar over, at de heller ikke modtager sikkerhedsopdateringer af Internet Explorer efter denne dato.
Microsoft bekræfter, at brugere af Windows XP SP2 efter 13. juli hverken vil modtage sikkerhedsopdateringer af IE6, IE7 eller IE8. Virksomheden forklarer, at der ikke er nogen mekanisme til kun at tilbyde IE-relaterede sikkerhedsopdateringer til kunder på Windows XP SP2.
"Kunderne vil være nødt til at installere XP SP3 for at udnytte den udvidede support (som inkluderer sikkerhedsopdateringer), der kører til og med april 2014," skriver en talskvinde for Microsoft i en e-mail som svar på nogle spørgsmål.
Microsoft har længe ført denne praksis med at sammenkæde muligheden for sikkerhedsopdateringer af virksomhedens browser med dens styresystemers support-livscyklusser.
Det betyder dog, at brugere, der stadig kører Windows XP SP2, vil være i risikozonen gennem enhver sårbarhed i IE, der først lukkes efter 13. juli. Analysefirmaet Qualys viser med data fra sidste måned, at halvdelen af alle pc'er i store virksomheder, der kører XP, stadig bruger SP2.
På nær hvis Microsoft udgiver en hasteopdatering af IE inden for den næste lille måneds tid eller afviger fra sin normale praksis med at udgive browser-opdateringer hver anden måned, så har brugere af XP SP2 modtaget deres sidste opdatering af IE.
Ingen garantier
Microsoft rettede 8. juni seks fejl i IE i forbindelse med denne måneds Patch Tuesday. Den næste rettelse af IE sker sandsynligvis ikke før 10. august, efter XP SP2 er røget ud af support.
Der er stadig mulighed for, at Microsoft udgiver en uregelmæssig sikkerhedsopdatering før 13. juli, hvis der opstår en kritisk IE-sårbarhed, som virksomheden vil rette omgående. Der ligger dog ingen officielle security advisories angående IE.
Den fejl, der blev afsløret i sidste uge, og som kan udnyttes via IE eller enhver anden browser, sidder ikke i IE men i en komponent i Windows' hjælpesystem.
For at fortsætte med at modtage sikkerhedsopdateringer af IE er man som bruger af Windows XP nødt til at opgradere til SP3, skifte til en nyere version af Windows eller manuelt downloade browseropdateringerne fra Microsofts website. Den sidste valgmulighed er dog hverken understøttet eller anbefalet, da Microsoft forbinder opdateringer af IE med specifikke udgaver af styresystemerne.
Der er således ingen garanti for, at en opdatering til IE på XP SP3 vil fungere på en ældre service pack. Alternativt kan man stoppe med at bruge Internet Explorer og i stedet anvende en konkurrerende browser såsom Mozillas Firefox, Googles Chrome eller Opera Softwares Opera.
Microsoft understøtter Windows XP SP3 indtil midten af april 2014.
Oversat af Thomas Bøndergaard
